La seguridad y la baja latencia son dos aspectos cruciales para las aplicaciones financieras. Desafortunadamente, algunas de las medidas diseñadas para proteger las aplicaciones pueden impactar negativamente su desempeño, lo que provoca que las empresas tengan que elegir una opción sobre otra, situación que no pueden permitirse. Es por ello que la Plataforma de Edge de Azion no solo está diseñada para maximizar el desempeño, sino también para proporcionar una protección sólida para aplicaciones implementadas en el edge.
Empresas del sector financiero, como Agibank o Provu, han aprovechado nuestra plataforma para mejorar su conformidad y observabilidad, reforzar su seguridad y reducir significativamente la latencia en sus aplicaciones. Este artículo hablará sobre las necesidades de seguridad en las aplicaciones financieras, el costo de la latencia en el comercio y la banca, así como algunos casos de uso clave e historias de éxito que se han hecho posibles gracias a nuestra plataforma.
Los desafíos de seguridad para las aplicaciones financieras
Conformidad y regulaciones
Aunque un número mayor de clientes está usando aplicaciones móviles y sitios web para acceder a su información bancaria, solicitar créditos, ejecutar transacciones y realizar otras actividades financieras, también están cada vez más preocupados por los ciberataques que comprometen su identidad y su información financiera. Esta preocupación se justifica debido a la frecuencia y escala de los ataques a las principales instituciones e intermediarios financieros. Los clientes y usuarios no confiarán sus datos confidenciales y su información de pago a una empresa que carece de las garantías necesarias para proteger sus datos personales.
Para ganar la confianza del público y de los consumidores, las compañías financieras deben adherirse a estrictas prácticas de conformidad y de regulación para garantizar la seguridad y privacidad de los datos de sus clientes. Cumplir con estas regulaciones implica no solo tener la capacidad de proteger los datos de los clientes, sino también la visibilidad para monitorear y auditar la forma en que se accede a esos datos.
Crear una seguridad zero-trust
Con el uso generalizado de microservicios, API y dispositivos móviles, las estrategias de seguridad antiguas que se centran en mantener a los atacantes fuera de un perímetro corporativo seguro ahora son bastante irrelevantes. En cambio, el modelo de seguridad zero-trust (cero confianza) ha surgido para enfrentar los desafíos de la seguridad moderna y brindar protección a aplicaciones distribuidas, amenazas complejas, trabajadores remotos y usuarios móviles. Este modelo utiliza la filosofía de seguridad “nunca confiar, siempre verificar” que se caracteriza por una autenticación estricta, permisos de acceso restringidos y un monitoreo constante para mitigar amenazas a la seguridad que llegan desde los usuarios, workloads, redes y dispositivos.
Zero-trust es una necesidad que tienen las empresas financieras por proteger a una base de usuarios cada vez más móvil y a las diferentes API que son usadas para integrar los datos de varios sistemas, además de cumplir con los requerimientos regulatorios de conformidad y agregar servicios multidimensionales a sus clientes. De esta manera, los usuarios móviles deben poder acceder de manera segura a su información financiera desde una variedad de ubicaciones o dispositivos y las API deben ser seguras para evitar exponer datos sensibles a terceros, así como limitar el riesgo de las aplicaciones financieras si las API se ven comprometidas.
El costo de la latencia
La vieja frase de que “tiempo es dinero” es especialmente cierta en el sector financiero, donde los requisitos de latencia son tan estrictos que suelen medirse en microsegundos o incluso nanosegundos. Un artículo de 2015 en el Journal of Finance in Data Science señaló que “las transacciones de alta frecuencia significa negociar rápidamente grandes volúmenes de valores mediante el uso de herramientas financieras automatizadas. Una disminución de milisegundos en un retraso comercial puede aumentar las ganancias de una empresa de alta velocidad en aproximadamente 100 millones por año”. Desde entonces, nuevas tecnologías como la edge computing y 5G han permitido tener una latencia cada vez más baja, lo que hace que cualquier retraso en el procesamiento sea aún más costoso.
La latencia no solo tiene un alto costo para las transacciones financieras, ya que también impacta negativamente en la utilidad de la prevención de fraudes. Los programas tradicionales de prevención de fraudes, que son diseñados para prevenir un mayor daño luego de que el fraude ha ocurrido, representan gastos enormes tanto para los bancos como para los usuarios. De hecho, un estudio realizado en octubre de 2020 por LexisNexis Risk Solutions reveló los altos costos de los fraudes, que se han incrementado en el mundo después de la COVID-19. Estos costos, que según el artículo “incluyen el valor nominal de la transacción por la cual las firmas son responsables, además de los honorarios e intereses incurridos, multas y honorarios legales, costos de trabajo y de investigación, así como gastos de recuperación externa”, ahora dan como resultado un promedio de 3,64 USD por cada dólar perdido por las firmas financieras.
Para prevenir estas pérdidas, los sistemas de prevención de fraudes más modernos aprovechan la analítica en tiempo real y la arquitectura basada en eventos para detectar el fraude cuando está ocurriendo. Con esto, los sistemas pueden tomar las acciones más apropiadas, como notificar a la policía, bloquear accesos o rechazar solicitudes de transacciones en cajeros automáticos. Al detener los fraudes en el momento en el que suceden, las instituciones financieras pueden reducir significativamente las pérdidas.
Velocidad versus seguridad: una compensación innecesaria
WAF
Los firewalls de aplicaciones web (Web Application Firewalls, WAF) son necesarios para proteger las aplicaciones contra amenazas OWASP Top 10, como exposición de datos confidenciales, configuración de seguridad incorrecta o pérdida de autenticación. Sin embargo, los WAF tradicionales basados en firmas pueden aumentar significativamente la latencia de una aplicación. Este tipo de WAF proporciona protección al bloquear solicitudes que contienen patrones de ataques ya conocidos. Cada vez que ocurre un nuevo ataque, los proveedores del WAF crean una firma basada en los componentes de ese ataque y la agregan al firewall. Si consideramos que todo el tiempo están ocurriendo nuevos ataques, los WAF pueden incluir miles de firmas, lo que requiere una gran cantidad de recursos computacionales y agrega latencia para procesar nuevas solicitudes.
No obstante, decidir entre velocidad y seguridad no es necesario con los WAF más modernos como el Web Application Firewall de Azion. En vez de mantener una base de datos con miles de firmas, el WAF de Azion usa algoritmos que analizan la sintaxis de los patrones de ataques y los condensa en un conjunto de reglas simples y eficientes. Como resultado, nuestro WAF protege no solo contra ataques previos, sino también contra ataques de día cero o nuevas amenazas, al mismo tiempo que se evitan los problemas de uso y desempeño inherentes a los WAF basados en firmas.
Cifrado
Para las compañías que manejan información bancaria y de tarjetas de crédito, la encriptación es una herramienta necesaria para prevenir fraudes y robo de identidad. Sin embargo, como destacó una publicación de TechBeacon, los protocolos de cifrado pueden afectar el desempeño de la aplicación. Aunque el tiempo que toma realizar operaciones simples de encriptación sea insignificante, la conexión a una red para realizar estas operaciones lleva más tiempo. Así que la publicación advirtió a los lectores que los desarrolladores que quieren minimizar el impacto del cifrado en el desempeño deberían “minimizar el número de conexiones de red que realiza la aplicación para implementar el cifrado. Son muy caras y su uso debe evitarse si es posible y minimizarse en todas las demás situaciones”.
Al reducir la distancia que los datos deben recorrer, la edge computing disminuye significativamente la cantidad de saltos (hops) de red, lo que resulta en el menor número de conexiones posibles y, en consecuencia, la latencia más baja posible para los procesos criptográficos.
Contenedores y VM
Aislar recursos virtualizados en contenedores y máquinas virtuales (virtual machines, VM) previene la filtración de datos y garantiza que los problemas de seguridad con una aplicación o microservicio no afecten a otros. Sin embargo, hacer esto conlleva costos en el rendimiento a medida que las aplicaciones escalan, lo que es una necesidad para las instituciones financieras que adoptan procesos de uso intensivo de recursos informáticos, como la analítica en tiempo real o la tecnología Blockchain. Debido a que los contenedores y VM necesitan que los desarrolladores aprovisionen recursos con anticipación, se debe decidir entre un aprovisionamiento excesivo y el desperdicio de recursos o un aprovisionamiento insuficiente y un riesgo de interrupciones y congestión.
Para garantizar la seguridad al mismo tiempo que se habilita un servicio de alto rendimiento, Azion protege sus funciones serverless en un ambiente de múltiples inquilinos (multi-tenant) que usa el motor V8 JavaScript. V8 tiene un mecanismo de sandboxing que permite crear un ambiente de ejecución de JavaScript independiente para cada función serverless.
Esto ofrece seguridad y aislamiento para cada una de estas mientras es ejecutada en un ambiente de múltiples inquilinos, donde los recursos como I/O del disco, memoria y CPU pueden ser compartidos de una forma más eficiente, lo que elimina la necesidad de asignarlos individualmente para cada microservicio. Con estos recursos de seguridad integrados en el tiempo de ejecución (runtime), las funciones pueden escalar automáticamente, ejecutándose cuando y donde se necesitan con alto rendimiento, incluso durante picos de uso y otros períodos de alta demanda.
El futuro de las finanzas: casos de uso e historias de éxito
Casos de uso
La Plataforma de Edge de Azion lleva la computación serverless al edge, lo que maximiza la escalabilidad, la disponibilidad y la rentabilidad de la edge computing. Junto con una latencia baja y seguridad, estas cualidades son indispensables para las empresas financieras que pueden usar nuestros servicios para mejorar la experiencia de usuario y obtener una ventaja competitiva.
Además, la Plataforma de Edge de Azion puede ser utilizada para permitir que nuevos y emocionantes casos de uso sucedan en el sector financiero, que incluyen:
- señalización digital personalizada y campañas orientadas a públicos específicos;
- sucursales bancarias portátiles con cajeros remotos;
- analítica y detección de fraudes en tiempo real;
- compatibilidad con pago en criptomonedas;
- reconocimiento facial y comunicaciones de campo cercano, y
- pagos fáciles con relojes inteligentes y otros dispositivos de IoT.
Historias de éxito
Los beneficios de Azion para las aplicaciones financieras se demuestran con el éxito de nuestros clientes, como el de Provu, una importante fintech de créditos personales, y Agibank, uno de los bancos más innovadores y seguros en Brasil.
Con el uso de Edge Application de Azion, Provu pudo mejorar el desempeño de sus aplicaciones y API al crear reglas específicas de solicitud y respuesta para almacenar contenido en caché y optimizar los protocolos de suministro. Estos cambios dieron como resultado un 80 % de mejoras en el rendimiento en la región noreste de Brasil, donde se encuentra un gran porcentaje de los clientes de Provu, y las tasas de latencia son las más altas. Además, el uso de Network Layer Protection, un módulo de Edge Firewall para manejar las direcciones IP de forma segura y automática, ha permitido a Provu reducir drásticamente los costos de gestión para proteger sus aplicaciones.
La historia de Agibank también demuestra su éxito con los productos de Azion, que incluyen Data Stream y Edge Firewall, que el banco usó para fortalecer sus prácticas de conformidad y observabilidad, así como para incrementar la seguridad y disponibilidad de sus aplicaciones. Edge Firewall permite a Agibank mantener su disponibilidad al detectar automáticamente decenas de miles de amenazas y proteger su infraestructura de origen al atender 100 % de las solicitudes en el edge.
Para conocer más todo lo que Azion puede hacer por tu aplicación financiera, lee nuestras historias de éxito o contacta al equipo de ventas para discutir tus necesidades con uno de nuestros representantes.